简答题 某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象，不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件，该软件在进行账号、口令猜测的同时，“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件，通过锁定某一固定密码反复轮询账号的方式，对多家银行业金融机构的网银系统发起暴力猜测攻击，最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么？风险防控要求是什么？

多项选择题网银系统“验证码”复杂度不足的表现有哪些？（）

A.简单的数字
B.简单的字母
C.未进行变形
D.未进行扭曲

多项选择题属于网上银行密码弱口令的有（）。

A.“888888”
B.“666666”
C.“555555”
D.“123456”

多项选择题某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象，不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件，该软件在进行账号、口令猜测的同时，“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件，通过锁定某一固定密码反复轮询账号的方式，对多家银行业金融机构的网银系统发起暴力猜测攻击，最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么？（）

A.网银系统“验证码”复杂度不足。
B.网银系统缺乏对密码复杂度的检测与提示机制。
C.缺乏有效的监测和报警机制。
D.缺乏报告意识。

填空题各银行业金融机构应建立有效的入侵监控和()，提高对网银系统攻击行为的检测和分析力度。

填空题加强安全防护机制建设，部署多重防护措施，不断提升系统应对互联网各种（）的能力，提高网银系统的整体安全性。

问答题商业银行应当对拟建立或已建立代理合作关系的保险公司进行审慎尽职调查，审慎选择合作伙伴。调查内容至少包括哪些内容？

问答题投保提示书应当至少包括的内容有哪些？

多项选择题商业银行应当建立和完善代理保险业务内控和风险管理体系，持续要求保险公司提供每年以及近两年受监管机构处罚情况以及客户投诉处理等相关情况。（）

A.公司治理状况
B.财务状况
C.偿付能力充足状况
D.内控制度健全性和有效性

多项选择题商业银行网点摆放的宣传资料应当由统一印制，严禁各营业网点擅自印制单证材料或变更宣传材料的内容。（）

A.商业银行总行
B.商业银行总行授权的分行
C.保险公司总公司
D.保险公司总公司授权的分公司

多项选择题商业银行应当持续关注和评估保险公司合作状况，对保险公司那几个方面进行定期评价，对存在违规行为和重大风险的保险公司应当停止代理保险业务合作？（）

A.合规经营
B.售后服务
C.产品宣传
D.培训以及投诉处理

多项选择题对于通过风险测评表明适合购买投资连结保险等复杂保险产品的客户，商业银行应当向其提供完整的？（）

A.保险条款
B.产品说明书
C.投保提示书
D.提示客户认真阅读以上文件

单项选择题商业银行应当督促保险公司按照监管规定在保险合同犹豫期内，对代理销售的保险期限在年以上的人身保险新单业务进行客户电话回访，并要求保险公司妥善保存电话回访录音；视实际情况需要，可以要求保险公司对客户进行面访，并详细做好回访记录。（）

A.3
B.2
C.1
D.4

单项选择题商业银行在代理保险业务中，应当严格按照规定收取手续费，全额入账。（）

A.保监会
B.发改委
C.与保险公司协议
D.自己的收费标准

单项选择题商业银行通过电话向客户销售保险产品的，应当先征得客户同意，明确告知客户销售的是保险产品，不得误导销售，销售过程应当并妥善保存。（）

A.全程记录
B.全程录音
C.对重点录音
D.全程视频

单项选择题商业银行应当尽量实现出单和管控，减少操作风险。（）

A.系统、自动
B.手工、系统
C.系统、系统
D.手工、自动